geth --dev expone cuentas netas en vivo. ¿Es seguro?

Correr geth consolecon y sin la --devopción parece exponer las mismas cuentas.

¿Es seguro usar las mismas cuentas al desarrollar? Si no, ¿cuál es la recomendación?

Respuestas (1)

P : ¿Es seguro usar las mismas cuentas al desarrollar?

No.

Los montos asociados con la misma cuenta en Dev y Mainnet se almacenarán en sus respectivas cadenas de bloques, por lo que no perderá ningún éter.

Sin embargo, usará la misma contraseña en Dev que en Mainnet para desbloquear sus cuentas, y se debe minimizar el uso de su contraseña de Mainnet.

P : Si no, ¿cuál es la recomendación?

Usaría el --devcon un diferente --datadir {devdatadir}para mantener separadas las cuentas Dev y Mainnet, reduciendo así el riesgo de exponer las contraseñas de mi cuenta Mainnet.

Su almacén de claves Dev estará entonces dentro {devdatadir}/keystorey estará separado de sus cuentas de Mainnet.

Aquí está mi script de inicio de desarrollo:

#!/bin/sh

geth --datadir ~/EtherDev/data --dev --nodiscover    \
  --mine --minerthreads 1 --maxpeers 0 --verbosity 3 \
  --unlock 0 --password ~/EtherDev/etc/passwordfile  \
  --rpc console

Y aquí está el script de desarrollo que uso para crear mis contraseñas:

#!/bin/sh

mkdir ~/EtherDev/data
geth --datadir ~/EtherDev/data           \
  --password ~/EtherDev/etc/passwordfile \
  account new

Y solo uso una contraseña simple en ~/EtherDev/etc/passwordfile.

Para agregar a esta gran respuesta: están desaprobando la --devopción. El consejo es usar un bloque de génesis personalizado y un directorio de datos.
¿Alguna idea de por qué se están depreciando --dev? Parece que una de las razones por las que lo crearon fue evitar la molestia de los bloques de génesis personalizados.
geth --dev expone cuentas netas en vivo. ¿Es seguro?
RespuestasAquíPolítica de privacidad1y, 0v